Entré en application le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est un nouveau cadre juridique relatif à la protection des données à caractère personnel au sein de l’Union Européenne. Il est applicable à tout responsable de traitement ou à tout sous-traitant établi dans un Etat membre ou lorsque leurs activités de traitement concernent l’offre de biens ou services à destination de personnes qui se trouvent sur le territoire de l’UE.
1. Ce qu'il faut retenir
L'objectif de ce règlement est de renforcer les droits des citoyens européens concernant leurs données personnelles dans l’environnement numérique mondial. Il requiert la mise en conformité des entreprises dans le traitement de données à caractère personnel, automatisé ou non, effectué par un responsable de traitement ou un sous-traitant. Toute entreprise qui traite des données personnelles d'individus vivant en UE est concernée, que cette entreprise soit établie ou non au sein de l’Union Européenne.
1.1 Rappel et définitions
Une donnée personnelle correspond à toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.” (CNIL). Par exemple : un nom, un prénom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, une adresse IP, un identifiant de connexion informatique, etc.
NB : Une donnée personnelle peut être définie comme "à caractère sensible" dans le cas où elle révèle les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle d’une personne physique. Une donnée est également considérée comme sensible lorsqu’elle révèle la commission d’infractions ou des condamnations pénales ou lorsqu’elle traite à des données génétiques ou biométriques.
Le traitement d'une donnée à caractère personnel va être toute opération, quel que soit le procédé utilisé : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou l'interconnexion, verrouillage, effacement ou destruction, ...
1.2 Les responsabilités liées à la réglementation
Le RGPD requiert les impératifs suivants :
- Un devoir d'information : communiquer sur le responsable de traitement, les finalités et la durée du traitement, les destinataires des données, les droits dont les utilisateurs disposent sur leurs données, l’identité du DPO (Data Protection Officer) si nécessaire.
- Un devoir de recueil de consentement : il ne peut plus être implicite. Désormais le consentement de l'utilisateur doit être donné via une action positive, c'est à dire que l'utilisateur accepte la collecte et l'utilisation de ses données. Il est également nécessaire qu'il conserve la possibilité de se désengager à tout moment via des moyens de désabonnement ou de désinscription.
- Un devoir de respect des droits :
- d'accès aux informations détenues par votre organisation
- de portabilité, l'utilisateur a le droit de récupérer les données détenues afin de les réutiliser par soi-même ou une autre entité
- de dé-référencement, par l'effacement des données
- d'opposition, le droit à ne plus être sollicité ou que ses données ne soit plus traités par l'entité.
2. Weezevent, organisateurs et participants : cadre d'actions et de responsabilités
Fidèle à notre engagement depuis le début, il est important de rappeler que vous êtes seuls maîtres de vos données. Nous sommes d’anciens organisateurs d’événements et c’est un élément fondateur de Weezevent, et, qui le restera.
Vos données sont donc accessibles à tout moment et à votre disposition, et nous mettons toute notre énergie pour les protéger. Ce n’est pas pour rien si nous travaillons pour les événements de l’Elysée et que de plus en plus d’organisateurs choisissent de nous faire confiance.
2.1 Weezevent et participants :
Dans le cadre de son activité, Weezevent est amené à collecter des données personnelles auprès des participants pour son compte propre afin d’assurer la bonne exécution des transactions (vente de billets) et la conservation de la preuve de ces transactions.
En qualité de sous-traitant de vous, organisateur, Weezevent est autorisé à traiter pour votre compte les données nécessaires pour fournir les services suivants :
- Vente de billets
- Mise à disposition de matériel permettant de contrôler l’accès des participants munis d’un billet à l’événement
- Diffusion d’informations et de modifications sur le déroulement de l’événement.
Cette collecte et ce traitement des données ont pour finalité :
- L’identification du participant
- La vérification que le participant est autorisé à participer à l’événement
- La vérification des conditions particulières à l’une ou l’autre des catégories de tarif de l’événement
- L’interopérabilité avec des solutions tierces de contrôle d’accès
- La diffusion d’informations pratiques sur l’événement
- La conservation de la preuve de transaction entre Weezevent, le participant et vous.
2.2 Weezevent et organisateurs :
Pour la bonne exécution des services Weezevent, en tant qu’organisateur vous mettez à disposition les informations suivantes :
- Nom ou raison sociale
- Adresse de messagerie
- Statut juridique
- Numéro de TVA intracommunautaire le cas échéant
- Nom et prénom du représentant légal
- L’adresse postale
- Les coordonnées bancaires dès lors qu’il y a émissions de billets encaissés par Weezevent.
NB : Nous nous réservons la possibilité de vous solliciter concernant toute information relative à votre entité dans le cas où il y aurait un doute sur la tenue de l’événement ou la moralité et bonne foi.
Vous pouvez à tout instant :
- Retrouver toutes les informations sur la finalité de nos traitements de vos données et de conservation des données sur nos Conditions Générales d’Utilisation des Services.
- Retrouver vos données sur votre interface de gestion et les récupérer via les exports.
- Vous désinscrire des communications mails dans le cas où vous ne souhaitez plus les recevoir les informations concernant nos services, notre actualité.
- Demander à modifier ou supprimer vos données en nous adressant votre demande à notre adresse 10 rue Morice - 92110 Clichy ou par mail à dpo@weezevent.com